Curve Finance漏洞事件及防范DNS攻击的说明

2022-08-30

8月9日,一群攻击者利用Curve Finance的一处漏洞,从用户的钱包中窃取了价值57万美元的以太币(ETH)。 

犯罪分子克隆了Curve Finance的主页curve.fi,通过假冒网站获取了用户名、密码和钱包地址等信息。幸运的是,币安的调查团队已经追回了大约85%的被盗资金,现在正与执法部门合作,将资金归还原主。

在这篇文章中,我们将简要回顾一下这一事件,谈一谈项目团队可以从中吸取哪些教训。 

什么是DNS服务器?

要理解这一攻击事件,首先需要知道DNS服务器的运作方式。DNS是域名系统的简称,是让大众能够轻松浏览互联网的一个重要工具。

当人们输入"www.binance.com"这样的域名时,设备就会向DNS服务器发送查询请求,获取IP地址。通常情况下,这个查询请求会辗转多个DNS服务器,直到找到相应的IP地址。

通俗地说,互联网就是一个巨大的,错综复杂的高速公路系统,每条路都通向不同的网站。在这些道路上,DNS服务器发挥着交通警察的作用,引导车辆向正确的方向行驶。

如果没有DNS服务器,那么上网的人就像是驶入了陌生的国度,既没有地图也没有GPS和路标的指引,终究无法到达自己想去的地方。

Curve Finance漏洞事件

信任是DNS服务器运行的基石。我们相信该系统会把我们带到正确的网站。我们在这些网站上输入各种敏感信息,例如银行账户和个人的详细资料。 

如果有人恶意破坏了其中一个服务器,会发生什么呢?在Curve Finance攻击事件中,黑客原模原样克隆了Curve的DNS服务器,并将用户重定向到一个外观与项目主页完全相同的流氓网站。 

这种手段被称为DNS缓存投毒,所利用的正是人们对DNS服务器的信任。由于用户输入了一个合法的URL,他们几乎没有理由怀疑该网站会窃取他们的凭证。正因如此,一个中毒的DNS服务器可将数十万用户重定向到多个有害网站,致使大量用户蒙受损失。 

如何在DNS缓存中毒的情况下确保资金安全?

避免使用已被污染的DNS服务器比事后处理容易得多。普通用户可以做好以下几点,保障自己的资金安全:

  • 不要点击可疑的链接。

  • 定期清除DNS缓存。

  • 定期扫描设备上的有害程序。

但是,在这种情况下,普通用户能采取的自我保护措施非常有限。被破坏的DNS服务器通常会将用户重定向到一个克隆的主页,用户根本难辨真伪。 

因此,为全球数百万用户提供服务的加密货币公司应当承担起这份责任。项目团队应该选择安全且信誉良好的域名管理供应商。不要试图用低端的DNS供应商来削减成本。MarkMonitor和Cloudflare等可靠的供应商均支持自定义协议,能够避免黑客更改域名设置。

保护你的用户

在加密货币这一新兴行业,任何类似的攻击事件都是一次严重的打击。再迟一天发现Curve Finance的漏洞,可能就会造成难以挽回的损失——数百万的用户资金就会流入黑客手中。为了实现加密货币领域的可持续发展,我们必须将生态系统安全置于首位。我们希望其他项目团队能够从此次事件中吸取教训,采取有效措施,切实保障用户安全。